-Produktempfehlung: Kaspersky lab-

In den letzten Tagen bekamen wir vermehrt Anfragen bezüglich Mails, die einen verdächtigen Link enthalten. Absender der Nachrichten sind Freunde, Verwandte oder Bekannte. Der Betreff: “Webseite für Name”

So sehen die Nachrichten aus:

image

„Guten Tag,…! Gute Webseite …!
Von meinem iPhone gesendet“

Was steckt hier dahinter?

Diese Nachrichten stammen allerdings nicht von befreundeten Kontakten. Die unbekannten Mailadressen der Nachrichten lassen die Meisten glücklicherweise recht schnell stutzig werden. Ebenso wurde berichtet, dass die Mails von Personen zugeschickt wurden, die keine Kenntnis von der Adresse des Empfängers hatten.

Die Verteilung erfolgt allem Anschein nach durch ein Botnet.

Dabei handelt es sich um ein Netzwerk, dass mehrere Computer untereinander bilden. Gesteuert werden sie durch sogenannte Bots (abgeleitet aus dem Englischen steht bots für robots). Ihnen stehen lokale Informationen und Netzwerkverbindungen des PCs zur Verfügung.

Teil dieses Botnets kann man u.a. dadurch werden, dass sich unbemerkt ein Trojaner Zutritt zum PC verschafft hat. Wenn ein Bot auf einem PC installiert wurde, kann dieser auf Daten zugreifen, u.a. auch auf Kontoinformationen und Passwörter.

image

Quelle: http://de.wikipedia.org/wiki/Botnet#mediaviewer/File:Botnet.svg

In unserem Fall greift der Bot auf Kontaktdaten zu. An diese Kontakte wird Spam verschickt. Der angegebene Absender ist der Inhaber des ausspionierten Accounts, obwohl die Mailadresse diesem nicht zugeordnet werden kann.

Das Angeben eines bekannten Namens kann dafür sorgen, dass Mails nicht direkt im Spamordner landen und dass der Empfänger dem enthaltenen Link Vertrauen schenkt.

Die Links führen zu Spamseiten, welche u.a. für Diätwunderpillen oder auch Finanzierungen werben. Auch wenn diese Links den PC auf den ersten Blick nicht mit Viren oder Trojaner infizieren, ist es nicht zu raten darauf zuzugreifen. Nur weil von diesen Seiten augenscheinlich keine unmittelbare Gefahr für unseren PC ausgeht, kann nicht ausgeschlossen werden, dass es sich doch um Malware handelt.

Dies ist eine der Seiten, auf die wir weitergeleitet werden:

image

(Auf die Problematik Diätfalle hatten wir bereits aufmerksam gemacht. Hier noch einmal zum Nachlesen)

Welche Daten wurden durch den Bot ausspioniert und verwendet?

Detaillierte Aussagen können wir in diesem Fall leider nicht machen. Der Verteiler der Spam hat sich aber, allem Anschein nach, bei den Kontaktdaten der Facebookfreundesliste bedient. Zu diesem Schluss kommt man u.a. dadurch, dass Opfer berichten, bei der Anrede der Nachricht wäre der Name des eigenen Accounts verwendet worden.

Es ist möglich, dass durch das herunterladen einer App, die Zugriff auf diese Daten hat, die Information an den Verteiler geleitet wurde.

Diejenigen, die von einer solchen Nachricht erreicht wurden, sollten diese von dem PC löschen.

Wie bereits erwähnt kann das bloße Klicken auf eine Website die Installation eines Trojaners bewirken.

Für diejenigen, in deren Namen eine solche Mail an Kontakte verschickt worden ist, gilt es den Computer auf Sicherheitslücken und eine Aktivität als Bot zu testen.

Wird DEIN RECHNER als BOT missbraucht?

Um herauszufinden, ob auch dein PC als Bot missbraucht wird können wir euch, in Zusammenarbeit mit Trend Micro, ein Programme zur Verfügung stellen, mit denen sich der PC auf eine Infizierung testen lässt. 

Autor: Larissa, mimikama.at

-Mimikama unterstützen-